网络安全问题实践报告 高校信息安全现状分析

摘要：随着高校信息化的发展，高校对信息安全的要求也越来越严格。因此，保障高校信息安全成为了高校的重要职责。笔者首先从不同角度介绍了信息安全的概念，分析了高校近年来频频发生的信息安全问题，然后针对这些信息安全问题，提出了相应的措施，以期为高校信息安全的防护提供一些参考性意见。

关键词：高校；信息化；信息安全

21世纪高校信息化飞速发展，保障高校信息安全成为了众多高校、专家关注的问题。沈昌祥院士提出21世纪是信息的时代，信息技术和产业空前繁荣。然而与此同时危害信息安全的事件频频发生，信息安全面临巨大挑战。2012年2月，教育部计划用4年时间在100所本科院校中开展“以信息化促进人才培养模式创新为重点，在数字化校园建设、信息安全等方面开展研究”。世界各国也非常重视信息安全，1995年，美国国家安全局成立了信息安全学术人才中心，以期培养信息安全教育的人才。2011年，英国政府将信息安全教育纳入所有中小学的必修课，使中小学生树立信息安全意识。

1信息安全定义

1.1国际标准化组织

ISO定义信息安全信息安全指为保护数据处理系统而建立的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的因素而遭受破坏、更改和泄露。

1.2美国定义信息安全

从技术和管理措施角度出发，NSTISSC将信息安全定义为对信息、系统以及使用、存储和传输信息的硬件保护。从信息安全涉及的内容角度出发，将信息安全定义为保护存储和传输中的数据不被他人有意或无意的窃取或破坏。如信息设施及环境安全、数据安全、程序安全、系统安全等。

1.3资深专家定义

信息安全沈昌祥院士将信息安全定义为：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。

2我国高校信息安全问题及风险

高校由于具有业务广泛、信息量大、人员众多等特点，信息泄露的风险也相应较高。2016年8月21日，发生了震惊全国的徐玉玉被电话诈骗事件，致使徐玉玉不幸离世。究其根本原因还是徐玉玉的个人信息泄露，让钻了空子。2016年信息泄露报告显示，社交媒体MySpace42700账号被窃取。师生们与互联网的接触很频繁，他们的阅读习惯、检索习惯以及搜索习惯等都掌握在互联网商家手中，这些信息被大量收集后，个人隐私极有可能被暴露。2017年5月13日，全球发生了黑客劫持数据、勒索比特币的病毒事件。病毒通过校园网传播十分迅速。有报道称贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等高校均受到了不同程度的病毒攻击。据BBC报道，病毒攻击扩散到70多个国家，包括美国、英国、中国、、、意大利等。信息已然成为黑客追逐的主要目标，高校信息安全遭受攻击严重影响了高校的正常教学秩序以及高校发展，那么避免高校重要数据泄露以及保护师生个人隐私安全成为了高校的重要职责。

3高校信息安全保护措施

我国高校信息安全工作起步较晚，目前还处于起步阶段。美国高校信息化起步早，在信息安全领域技术成熟并处于全球领先位置。网络安全问题实践报告信息安全面临的主要挑战是权限被滥用、盗用与信息平台存在漏洞、鉴定机制不健全等。笔者根据知识以及多年的工作经验提出了以下几种信息安全防护措施。

3.1不随意连接未知网络

3.2提高信息安全技术

对于高校来讲，提升信息安全技术是保障信息安全的基础。网络安全问题实践报告高校可通过在教室、图书馆等场所安装杀毒软件，并及时更新升级软件来抵御病毒的攻击；通过加强认证系统，对访问进行筛选，阻断异常的访问和查询，防止重要信息泄露、被篡改或者被删除；选择性地对敏感信息进行加密，防止数据和备份数据的存储介质丢失导致重要信息泄露。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-56347-1.html